Belgekirina Gophish
Navigation
Meriv çawa di sala 2022-an de ji bo Testkirina Phish-ê Pêşkêşkarek E-nameyê SMTP-ya xebitandinê saz dike
Ma hûn difikirin ku îsal kampanyaya xweya ceribandina fîşê saz bikin?
Endezyariya Civakî di sala 2022-an de bûye xetereyek hîn mezintir û hûn li awayên çareserkirina wê difikirin.
Lêbelê sivikkirina ku pîşesaziyê destnîşan kiriye ev ji her demê dijwartir kiriye.
Ji bo ku hûn dest pê bikin hûn ê çend tiştan hewce bikin.
Pêdivî ye ku hûn serverek e-nameya SMTP ya derbasdar hebe.
Ev dikare dijwar be ji ber ku piraniya pêşkêşkerên ewr seyrûsefera SMTP-ê asteng dikin.
Ji bo şopandin, û analîzkirina dîtinên endezyariya xweya civakî jî ji we re dashboardek hewce ye.
Ev ê dihêle hûn pêşveçûnê temaşe bikin û ji tîmê rêveberê re rapor bikin.
Sazkirina van dikare hefteyên xebatê û ceribandinê bigire, bi hezaran dolar kedê lê zêde bike.
Ji ber vê yekê me ev rêber çêkir da ku nîşanî we bide ka hûn çawa dikarin serverek SMTP li ser pêşkêşkerên mêvandar ên ku SMTP-ê asteng nakin saz bikin.
Di dawiya vê rêbernameyê de hûn ê zanibin ka meriv wê serverê çawa mîheng û ewledar bike da ku ew bikaribe peyaman bişîne.
Zêdetir hûn ê zanibin ka meriv çawa navnîşana IP-ya ku server bikar tîne germ bike da ku peyam radest bike.
Em ê amûrek bi navê Poste.io bikar bînin da ku di veavakirina servera nameyê de bibin alîkar.
Em ê her weha nîşanî we bidin ka meriv çawa tabloyek phishing saz dike ku hûn dikarin bikar bînin da ku dîtinên xwe bişopînin û analîz bikin.
Me dashboardek heye ku GoPhish li ser Karûbarên Webê yên Amazon-ê ji bo destpêkirinê amade dike.
Ji ber ku hûn hewce ne ku hûn kampanyayên xweyên ceribandina fîşê birêve bibin û analîz bikin, hûn dikarin vê dashboardê vekin û vekin.
Meriv çawa Pêşkêşkara SMTP-ya xwe saz dike
Berî her tiştî hûn ê hewce bikin ku VPS-ek ji pêşkêşkerek ku destûrê dide seyrûsefera SMTP-ê bistînin.
Ev tê wateya Contabo, Hetzner, LunaNode, BuyVM, an Scaleway.
Em ê di vê nimûneyê de Contabo bikar bînin.
- Li Contabo bi kêmî ve 4 GB RAM û 80 GB cîhê hilanînê hesabek çêbikin.
li vir bitikîne ji bo vekirina Contabo VM bi mîhengên pêş-hilbijartî vekin.
- Hûn dikarin termê ku li gorî doza karanîna we ye hilbijêrin.
Tîma me şertên mehane bikar tîne heya ku me ji bo ceribandina phish peymanek karanîna dirêjtir nebe.
- Dûv re hûn dixwazin herêmek hilbijêrin ku herî nêzê rêxistina ku hûn ê ceribandinê bikin.
Di vê rewşê de, ez ê li Contabo Rojhilata DY bikar bînim.
- VPS-ya ku hûn ji bo mêvandariya servera xweya SMTP bikar tînin divê herî kêm 4 GB RAM û herî kêm 80 GB cîhê hilanînê hebe.
- Dûv re hûn ê bixwazin Pergala Xebatê hilbijêrin, Ubuntu 20.04 hilbijêrin da ku lihevhatinê piştrast bikin.
6. Şîfreyek ku hûn ê ji bo gihîştina servera xwe bi riya SSH bikar bînin hilbijêrin. Hûn dikarin şîfreyek bihêz li vir biafirînin: https://passwordsgenerator.net/
Ji bo referansa pêşerojê pê ewle bin ku vê yekê di rêveberek şîfreyek mîna LastPass de hilînin.
- Piştrast bikin ku hûn bi kêmanî yek navnîşana IP-ya giştî veqetandine!
8. Hûn dikarin ji bo Addons û Hêjmara Pêşkêşkar di Contabo de standardên xwe bihêlin.
- Piştî vê yekê hûn ê neçar bibin ku têkevin an hesabek çêbikin.
- Dema ku hûn têkevinê, heqê mehane ji bo karûbarê bidin.
- Piştî ku hûn drav didin, gava ku servera we were saz kirin hûn ê e-nameyek pejirandinê bistînin.
- Piştre em ê têkevin serverê û bi karanîna Poste.io dest bi sazkirina servera SMTP-a xwe bikin.
Hûn hewce ne ku navê bikarhêner (root) û şîfreya ku we berê çêkiriye bikar bînin da ku hûn bi riya SSH-ê têkevin serverê.
13. Hûn dikarin bi muwekîlê SSH-ya xweya bijare re têkildar bibin, wek MobaXTerm an PuTTY.
Gava ku we têkeve serverê, hûn ê bixwazin ku biçin Poste.io û gavên jêrîn bimeşînin:
- Docker Engine-ê li ser servera xweya Ubuntu-yê bi karanîna rêwerzên bi skrîpta zûtirîn vir ve saz bikin:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.ş
- Her weha hûn dikarin Docker Engine-ê bi karanîna fermanên jêrîn saz bikin heke skrîpta zûtirîn ji bo belavkirina weya Ubuntu nexebite:
sudo apt-get update
sudo apt-get saz bike \
ca-sertîfîka \
kulm \
gnupg \
lsb-release
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo \
"deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabîl” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get saz bike docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Verast bikin ku Engine Docker bi fermana jêrîn ve tê xebitandin ku divê Hello World derxe û dûv re konteynera Docker rawestîne:
sudo docker run hello-dinya
17. Dockerfile ji Poste.io dakêşin û bimeşînin https://poste.io/doc/getting-started fermana jêrîn bikar bînin.
$ docker run \
–net=host \
-e TZ=Amerîka/ New_York \
-v /your-data-dir/data:/data \
-navê "mailserver" \
-h "mail.yourphishdomain.com" \
-t analogic/poste.io
Çend guhertin hene ku hûn dixwazin li vê fermanê bikin:
- -e TZ=Amerîka / New_York Demjimêrê ji bo demjimêra rast destnîşan bikin
- -v /your-data-dir/data:/jimare Peldanka daneyê ji pergala mêvandar vedigire. Databasa bikarhêner, e-name, têketin, hemî dê ji bo hilanînê hêsan di vê pelrêçê de biqedin.
- -nav"mailserver" Poste.io wekî konteynir bi navek diyarkirî bimeşînin
- -h "mail.yourphishdomain.com" Navê mêvandarê ji bo servera weya nameyê ceribandina phish
Poste.io dê li ser navê we tedbîrên ewlehiyê yên herî dawî, TLS, SPF, DKIM, û DMARC saz bike.
- Berî kampanyayên ceribandina fîşê herî kêm 72 demjimêran amûrek Germkirina IP-ê bikar bînin.
Lemlist $ 29 / mehê ye, û WarmupInbox $ 9 / mehê ye, ji bo hûrguliyan serî li IP Germkirina SOP-ê bidin.
Ji kerema xwe ji bo ramanên germkirina IP-ê serî li rêbernameya me "Çawa IP-yek Germ Dikin".
SOP: Meriv çawa IP-yek ji bo serverek e-nameyek nû germ dike
- Navûdengê IP-ê bi karanîna poste.io/dnsbl, mxtoolbox.com/blacklists.aspx an dnsbl.info bişopînin.
20. Pêşkêşkara e-nameyê û şablonên e-nameyê bi karanîna mail-tester.com biceribînin da ku radestkirinê baştir bikin.
Meriv çawa Dashboard Testkirina Phish-a xwe saz dike
21. Hesabê xweya AWS biafirîne an têkeve
22. Serdana navnîşa bazara GoPhish bikin
23. Bi lîsteya bazarê re ceribandinek belaş dest pê bikin
24. Mercên qebûl bikin û serverek GoPhish di nav hesabê xweya AWS de peyda bikin. Ger hûn hesabek nû ya nû diafirînin, Amazon dê hesabê we verast bike û verastkirinê bi e-nameyê ji we re bişîne.
25. Bi karanîna navê bikarhêner û ID-a mînaka xwe têkeve dashboarda xwe ya GoPhish.
26. Profîla xweya şandinê mîheng bikin da ku servera xweya nû ya SMTP Poste.io li ser Contabo bikar bîne.
Hûrguliyên Girêdana SMTP
- mêvandar: mail.yourphishdomain.com
- bender: 465 (TLS hewce ye), 587 alternatîf (STARTTLS pêdivî ye)
- erêkirina pêwîst
- navê bikarhêner tevahiya navnîşana e-nameyê ye username@example.com
- 27. Kampanyaya xwe ya yekem saz bikin.
- 28. Kampanyaya xwe ya yekem bişînin
Pirs hene? Hûn dikarin belgeya meya GoPhish li vir bibînin, an ji bo alîkariyê bi me re bigihîjin support@hailbytes.com
BİXWÎNE BİXWÎNE
- mêvandar: mail.yourphishdomain.com
- bender: 465 (TLS hewce ye), 587 alternatîf (STARTTLS pêdivî ye)
- erêkirina pêwîst
- navê bikarhêner tevahiya navnîşana e-nameyê ye username@example.com
- 27. Kampanyaya xwe ya yekem saz bikin.
- 28. Kampanyaya xwe ya yekem bişînin
Pirs hene? Hûn dikarin belgeya meya GoPhish li vir bibînin, an ji bo alîkariyê bi me re bigihîjin support@hailbytes.com
